Новости про безопасность

Google готовит систему безопасности Project Vault

Компания Google решила сделать ваш смартфон безопаснее, не меняя подходов к разработке самих аппаратов.

Компания объявила о работе над проектом Vault, который включает цифровую систему безопасности в карте памяти microSD, которую телефоны и компьютеры распознают как накопитель.

«Project Vault — это ваш цифровой мобильный сейф», — заявила Реджина Дюган, возглавляющая подразделение Google по современным технологиям и проектам, более известное как ATAP. В целом новый проект был охарактеризован ею как «большая безопасность в малом пакете».

Карта памяти Vault по сути является компьютером безопасности, который защищает персональную информацию владельца телефона. К примеру, она может зашифровать или исказить сообщения в чатах внутри приложений и обеспечить дополнительный уровень авторизации, так что устройство может быть точно уверено, что вы и есть его владелец. Карта имеет встроенный чип NFC для связи с окружающими устройствами. Объём памяти карты составляет 64 ГБ. Она может быть распознана многими операционными системами, включая Google Android, Windows и Apple OS X.

Для начала Google хочет предложить новую разработку компаниям. Суть идеи заключена в том, что, если много предприятий воспользуются данной разработкой, это позволит расширить стандарт на потребительские решения.

Вопросы для восстановления пароля менее безопасны, чем сами пароли

Все мы, конечно же, знаем, как важно применять стандартные правила в области использования паролей. Основными из них можно считать использование уникальных логинов и надёжных паролей, которые также должны использоваться для одной единственной учётной записи. Однако это приводит к другой проблеме — мы часто забываем пароли.

Казалось бы, что для решения этой проблемы есть система восстановления паролей, основанная на ответах на разные секретные вопросы, однако согласно последним исследованиям, этот подход менее безопасен, чем сами защищаемые пароли.

Команда исследователей Google в области безопасности установила, что чаще всего люди используют ключевые вопросы, ответить на которые проще всего, и это не безопасно, поскольку ответы на такие вопросы базируются на общедоступной информации. Примеры вопросов для восстановления пароля включают имя первого домашнего животного, ваше любимое блюдо или девичью фамилию матери.

В то же время сложные вопросы часто оказываются сильно трудными для запоминаниями. Команда аналитиков установила, что 40% англоговорящих пользователей в США не могут вспомнить правильный ответ на свой же вопрос.

Наиболее безопасные вопросы включают номер библиотечного абонемента или номер рейса, на котором вы чаще всего летаете. Но на такие вопросы правильно отвечали лишь 22% и 9% людей соответственно.

Команда представила готовый отчёт в виде инфографики, заключив, что секретные вопросы не обеспечивают ни безопасности, ни удобства, чтобы работать как отдельный механизм восстановления доступа к учётной записи.

Microsoft перестанет выпускать патчи по вторникам

Старая традиция Microsoft, выпускать наборы обновлений каждый второй вторник месяца, будет забыта после выпуска Windows 10.

Терри Майерсон, глава подразделения Microsoft Windows, в Чикаго на конференции Ignite 2015 сделал заявление, в котором прокомментировал новую проактивную политику безопасности, противопоставив её апатичной политике Google на платформе Android.

«Google не несёт ответственности за обновление пользовательских устройств и отказывается отвечать за обновление их устройств, оставляя пользователей и предприятия невероятно уязвимыми, каждый день, когда они пользуются Android устройствами», — отметил Майерсон. «Google просто отдаёт большую кучу [сценическая пауза] кода, без обязательств по обновлению вашего устройства».

Вместе с выходом Windows 10 привычный цикл обновлений, проходящих каждый второй вторник, будет заменён фоновыми обновлениями, которые будут доставлены при простое компьютера пользователя. Сами пользователи получат возможность находиться в одном из многих «кругов распределения», которые обеспечат получение улучшенных, стабильных, но редких обновлений, или наоборот, получат доставку самых свежих и частых патчей, когда они находятся ещё на этапе бета тестирования.

Mozilla хочет уничтожить нешифрованный протокол HTTP

Компания Mozilla хочет сделать шифрованное HTTPS подключение основным средством соединения в интернете. В связи с чем ею была объявлена стратегия, согласно которой только сайты с HTTPS протоколом получат доступ ко всем функциям браузера.

Согласно исследованиям Fortune, примерно 30% всего интернет трафика в Северной Америке защищено HTTPS. В другом отчёте компании Sandvine сказано, что более 50% мирового трафика проходит по шифрованным соединениям.

И для того, чтобы организации и бизнес охотнее переходили к шифрованному подключению, Firefox решила разработать двухэтапный план. Во-первых, будет установлена дата, после которой сайты, не имеющие HTTPS подключения, не смогут пользоваться новыми функциями Firefox. Во-вторых, Firefox будет постепенно отключать доступ к функциям браузера для тех сайтов, которые не используют шифрование соединения.

В отключенные функции не попадут такие вещи как CSS и другие функции отрисовки страницы. Эти незащищённые сайты смогут использовать собственные эффекты. Однако они не смогут получить доступ к принципиально новым функциям, таким как доступ к аппаратному обеспечению компьютера.

В Mozilla отмечают, что использование HTTPS — это вопрос не только шифрования. Этот протокол обеспечивает большую целостность и повышает доверительное отношение к сайту, поскольку посетители будут точно знать ещё до загрузки страницы, что их ожидает.

Microsoft следит за вредоносным ПО для Android

Компания Microsoft на своей конференции Build наделала много шума, предложив разработчикам инструменты портирования приложений из Android и iOS на Windows. Это позволит разработчикам упростить создание приложений для Windows и увеличить число своих пользователей, но в то же время, эти инструменты повышают и риски в области безопасности.

Не секрет, что вредоносное ПО иногда появляется даже на Google Play, и в Microsoft хотят быть уверены, что эти программы не попадут в экосистему Windows. По словам софтверного гиганта, у него есть специальная команда обозревателей, которые заняты мониторингом таких приложений, и основываясь на данных телеметрии от пользователей Windows и присланных отчётах, они смогут гарантировать, что подобные приложения не появятся на Windows Store. Но если же они проскользнут сквозь систему безопасности, их можно будет быстро удалить.

Вряд ли кого-то можно сильно удивить тем, что Microsoft занимается мониторингом безопасности Android приложений, чтобы предотвратить использования инструмента Astroia для проникновения вредоносного ПО в среду Windows. В то же время объявленная Microsoft проактивная защита при использовании Astoria позволит пользователям Windows чувствовать себя комфортно.

Среди приложений Android очень много вирусов

Компания Symantec опубликовала свой свежий отчёт об угрозах Internet Security, согласно которому 17% всех Android приложений являются вредоносными.

В 2014 году Symantec выявила целых 700 тысяч вирусных приложений для Android. Более чем треть программ были тем, что компания назвала «серым ПО» и «сумасшедшим ПО», мобильными приложениями, главной целью которых является забросать вас рекламой. Также были выявлены и блокировщики, шифрующие доступные данные.

Что касается Google Play Store, то тут компания не стала говорить о цифрах выявленного вредоносного ПО. Symantec лишь отметила, что в фирменном магазине количество вредоносного ПО низкое. «Google проделала хорошую работу по очистке Магазина от вредоносного ПО», — заявил директор по менеджменту продуктов Symantec Security Response, и добавил, — «А если подозрительное приложение и оказалось там, они проделывают хорошую работу по его поиску и избавлению от него».

С другой стороны, директор отметил, что если вы воспользуетесь альтернативным рынком приложений для Android, будете загружать приложения с сайтов разработчика, через ссылки в электронной почте либо вообще устанавливать их с пиратских сайтов, то вы подвергнете своё устройство куда большему риску инфицирования. Данное заключение сделано на основе исследования. Так, Symantec воспользовалась своим пакетом Norton Mobile Insight чтобы проверить более 200 магазинов приложений Android, загружая и анализируя более чем 50 тысяч программ и их обновлений каждый день в течение 2014 года.

Что касается типов вредоносного ПО, то в Symantec отметили, что большая часть из него пытается украсть персональные данные владельца устройства, такие как номер телефона, список контактов, которые затем продаются.

Google продлевает поддержку Windows XP

Несмотря на то, что Microsoft прекратила официальную поддержку Windows XP 13 месяцев назад, компания Google продолжает поддерживать эту платформу в своём браузере Chrome, и продлится это как минимум до конца года.

В 2013 году поисковый гигант объявил о том, что он планирует обеспечивать поддержку браузера Chrome в операционной системе Windows XP до апреля 2015 года. Ровно через год Microsoft прекратила поддержку своей ОС. И теперь, в апреле 2015, в Google решили продлить поддержку обозревателя в системе, которая упорно не желает умирать.

«Мы знаем, что не все могут с лёгкостью перейти на новую операционную систему. Миллионы людей по-прежнему каждый день работают с XP на своих компьютерах. Мы хотим, чтобы эти люди имели возможность использовать браузер, который будет современный и безопасный настолько, насколько это возможно на неподдерживаемой ОС… Мы продолжим выпускать регулярные обновления и патчи безопасности для Chrome на XP до конца 2015 года», — пояснил Марк Ларсон, директор инжиниринга подразделения Google Chrome.

И хотя данное продление жизни поддержки XP со стороны Google не может не радовать её пользователей, всё же не стоит забывать, что анонсированный Ларсоном период жизни Chrome не такой уж и большой.

Google заявляет об уменьшении числа заражений Android вдвое

Экосистема Android несёт свой немалый вклад в количество заражённых вычислительных систем, однако согласно уверениям Google, она начала активно бороться с вредоносным ПО.

Конечно, оно не исчезло совсем, однако за 2014 год количество вредоносных приложений уменьшилось вдвое.

В настоящее время Google считает, что лишь 1% всех Android устройств содержит опасное ПО. Что касается магазина Google Play, то здесь число вредоносных программ упало до 0,15%.

И хотя из этого сообщения не совсем понятно, какое же именно ПО компания считает вредоносным, ясно, что количество его установок резко снизилось.

Поисковый гигант выпустил большой 44-страничный документ по безопасности. В нём ничего не сказано об уязвимости WebView, о которой много говорят в последнее время. Тем не менее, отчёт сообщает о больших инициативах компании по повышению безопасности и очистке многих платформ и сервисов Google, включая браузер Chrome.

Вредоносное ПО для роутера вставляет на страницы нежелательную рекламу

Аналитики в области безопасности выявили новый вариант вредоносного ПО для роутера, которое вставляет произвольную рекламу и порнографию на вебсайты, модифицируя настройки DNS роутера.

Данное ПО может пробраться практически на каждый сайт в Сети, но наиболее часто используется для распространения порносайтов.

Раскрытое Ara Labs вредоносное ПО для роутера перехватывает код Google Analytics, имеющийся на большинстве сайтов, и перенаправляет запрос на сервер хакеров, который в ответ отправляет рекламу и порнографию. А поскольку для сбора статистики Google Analytics используется на огромном количестве интернет сайтов, то они становятся прекрасной целью для проведения атаки на DNS такого типа. Если хакерам удастся заразить много роутеров, этот эксплоит может принести создателям немало денег.

Хакеры устанавливают вредоносное ПО, используя тот факт, что многие люди не меняют настройки по умолчанию своих маршрутизаторов. Таким образом, удаётся с лёгкостью отправлять неавторизованные запросы конфигурации на роутер.

Исследователи не стали уточнять, какие же именно роутеры могут подвергнуться атаке, но порекомендовали регулярно обновлять прошивку и не использовать для авторизации роутера стандартные имена и пароли.

Также отмечается, что традиционные антивирусы не работают с изменениями на уровне роутеров, поскольку в вашем компьютере не проводятся какие-либо изменения.

В общем, теперь, если вдруг на работе вас застал шеф за просмотром всякого непотребства — можете смело всю вину валить на роутер.

BIOS может стать новой главной брешью в системе безопасности

Эксперты в области безопасности, Кори Калленберг и Зино Ковах, продемонстрировали работоспособность концепции взлома, при которой используются чипы BIOS, содержащие прошивки материнских плат компьютеров.

Как известно, за запуск системы отвечает именно BIOS, и, если хакеры смогут инфицировать BIOS, им удастся обойти все антивирусные сканеры. В теории, шпионы могут изготавливать заражённые микросхемы и устанавливать их в компьютеры жертвы, оставаясь при этом незамеченными. Также не будет возможности избавиться от инфекции её удалением или переустановкой ОС.

Пара учёных провела тест 10 тысяч машин промышленного уровня и обнаружила, что в 80% из них имеется как минимум одна уязвимость BIOS. Что ещё более опасно, так то, что эти уязвимости означают возможность утечки любой информации на компьютере. Более того, даже использование средств шифрования не спасёт пользователя, ведь при доступе к данным их придётся расшифровать.

Несмотря на то, что эксперты в общедоступном пресс-релизе не стали рассказывать подробно о способах взлома, известно, что атаки были проведены благодаря использованию изменений в UEFI прошивках. Сам же UEFI создан в качестве замены старого BIOS и позволяет упростить работу операционной системы с аппаратной частью компьютера. В отличие от старого BIOS, UEFI активно работает не только при старте, но и после загрузки ОС, выполняя некоторые функции взаимодействия с «железом». По сути UEFI — это операционная система, прошитая в микросхему памяти, а значит, как и любая операционная система, она подвержена уязвимостям. Ещё больший риск состоит в том, что если хакеры смогут найти брешь в «базовой реализации» UEFI, утверждённой IBV и OEM, уязвимость получит огромное распространение.